El ascenso meteórico de Zoom a la prominencia como la herramienta de teleconferencia de referencia de la pandemia de COVID-19 ha puesto de relieve cada falla de diseño, problema de privacidad o vulnerabilidad que tiene la plataforma. Ahora, la compañía se esfuerza por reaccionar ante los problemas mientras aumentan las investigaciones y las demandas.
La empresa ya se enfrenta a demandas de los consumidores, pero ahora los inversores se han sumado a la refriega. Un accionista presentó una demanda colectiva (PDF) ayer en un tribunal federal de California, alegando que Zoom violó la ley de valores al ocultar problemas conocidos con su producto.
Las empresas que cotizan en bolsa están obligadas por ley federal a revelar los problemas o eventos que podrían afectar materialmente el precio de sus acciones para que los inversores puedan tomar decisiones informadas. Básicamente, cada vez que se entera de una catástrofe en una empresa, por ejemplo, la desastrosa violación de datos de Equifax en 2023, hay una demanda de accionistas inmediatamente después de los inversores que están enojados porque no recibieron una advertencia de que sus acciones estaban a punto de caer en picado. valor.
La demanda contra Zoom alega que la empresa hizo «declaraciones falsas y engañosas» a los inversores y debería haberlo hecho. conocido lo que iba a golpear el ventilador eventualmente. “La verdad sobre las deficiencias en el cifrado del software de Zoom comenzó a salir a la luz ya en julio de 2023”, dice la denuncia. «Sin embargo, debido en gran parte a la ofuscación de la empresa, no fue hasta la pandemia de COVID-19 en marzo y abril de 2023, con empresas y otras organizaciones confiando cada vez más en Zoom… que la verdad quedó más al descubierto en un serie de revelaciones correctivas».
Esas acciones «correctivas» siguieron a informes de los medios que destacaban, entre otras cosas, lagunas en la política de privacidad de Zoom, el intercambio de datos de usuarios con Facebook, la extracción y el intercambio de datos de LinkedIn de los usuarios, y una característica que expuso involuntariamente la información de contacto de las personas para completar extraños Zoom también afirmó tener cifrado de extremo a extremo en sus datos, solo para que se probara que esa afirmación era falsa, y tenía vulnerabilidades que podrían permitir a los atacantes robar las credenciales de Windows de los usuarios sin previo aviso.
Sin embargo, más allá de todo eso, Zoom atrajo la atención más negativa por la configuración predeterminada que permitía el «zoombombing» desenfrenado, lo que resultó en innumerables casos de reuniones, particularmente clases de escolares, que fueron interrumpidas por acoso. En algunos casos, los intrusos arrojaron invectivas racistas o neonazis, mientras que en otros casos se expusieron o exhibieron material pornográfico.
Muchos estados, condados y ciudades, incluidos Nueva York, han puesto en duda a los educadores que usan Zoom para fines de clase, para consternación de muchos padres y maestros que encuentran que la plataforma es más fácil de usar que rivales como Microsoft Teams. (No ha pasado un día en dos semanas sin que alguien inicie un nuevo hilo para quejarse de este último en el grupo local de la PTA del que soy miembro).
Zoom ahora ha cambiado muchos de esos valores predeterminados (y puede verificar su propia configuración ahora mismo para evitar que suceda en su próxima reunión en línea). Pero eso también es solo parte del modo de crisis cotidiano en el que ahora opera Zoom, dijo el director ejecutivo Eric Yuan en una entrevista con NBC News.
«Ya sabes, lección aprendida», dijo Yuan a NBC. «Tenemos que duplicar la privacidad, duplicar la seguridad».
Con ese fin, Alex Stamos, ex director de seguridad de Facebook, dijo hoy que ahora está realizando trabajos de consultoría con la empresa. «Estoy seguro de que el verdadero desafío, al que se enfrentan todas las empresas que intentan satisfacer las diversas necesidades de millones de personas que buscan una colaboración de baja fricción, es cómo empoderar a los clientes sin empoderar a aquellos que desean abusar de ellos», escribió Stamos en un comunicado. entrada en el blog. «Animo a toda la industria a aprovechar este momento para reflexionar sobre sus propias prácticas de seguridad y tener conversaciones honestas sobre las cosas que todos podríamos estar haciendo mejor».
